<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    




        

    
	
    
		
			

    

    xyz20003
    

    www.mossle.com
    

    

    

    隨筆 - 34, 文章 - 0, 評論 - 124, 引用 - 0
    

    


    		
	
    

    

    
	
    
		
			
    
				數據加載中……
			
    
		    		
		
			
    
				
					

    
			  
	2010年7月15日
	

    


		
    
			
    spring security權限管理手冊升級至spring security-3.1.3 
    
			
    
			
         
    費了半天勁,終于把原來基于spring security 2.0.5的權限管理手冊升級到3.1.3。
     
    除了官方已經不再支持ntlm和portal兩個例子之外,其他的實例都已經通過了測試。下一步計劃是對整體內容進行整理,再加上3.1.3提供的新功能。
     
     
     
    目錄索引鏈接如下:
     
     
     
     
     序言  
     
     I. 基礎篇  
     
     
     1. 一個簡單的HelloWorld  
     
     
     1.1. 配置過濾器  
     
     1.2. 使用命名空間  
     
     1.3. 完善整個項目  
     
     1.4. 運行示例  
      
     2. 使用數據庫管理用戶權限  
     
     
     2.1. 修改配置文件  
     
     2.2. 數據庫表結構  
      
     3. 自定義數據庫表結構  
     
     
     3.1. 自定義表結構  
     
     3.2. 初始化數據  
     
     3.3. 獲得自定義用戶權限信息  
     
     
     3.3.1. 處理用戶登陸  
     
     3.3.2. 檢驗用戶權限  
       
     4. 自定義登陸頁面  
     
     
     4.1. 實現自定義登陸頁面  
     
     4.2. 修改配置文件  
     
     4.3. 登陸頁面中的參數配置  
     
     4.4. 測試一下  
      
     5. 使用數據庫管理資源  
     
     
     5.1. 數據庫表結構  
     
     5.2. 初始化數據  
     
     5.3. 實現從數據庫中讀取資源信息  
     
     
     5.3.1. 需要何種數據格式  
     
     5.3.2. 替換原有功能的切入點  
       
     6. 控制用戶信息  
     
     
     6.1. MD5加密  
     
     6.2. 鹽值加密  
     
     6.3. 用戶信息緩存  
     
     6.4. 獲取當前用戶信息  
      
     7. 自定義訪問拒絕頁面  
     
     8. 動態管理資源結合自定義登錄頁面  
     
     9. 中文用戶名  
     
     10. 判斷用戶是否登錄  
      
     II. 保護web篇  
     
     
     11. 圖解過濾器  
     
     
     11.1. HttpSessionContextIntegrationFilter  
     
     11.2. LogoutFilter  
     
     11.3. AuthenticationProcessingFilter  
     
     11.4. DefaultLoginPageGeneratingFilter  
     
     11.5. BasicProcessingFilter  
     
     11.6. SecurityContextHolderAwareRequestFilter  
     
     11.7. RememberMeProcessingFilter  
     
     11.8. AnonymousProcessingFilter  
     
     11.9. ExceptionTranslationFilter  
     
     11.10. SessionFixationProtectionFilter  
     
     11.11. FilterSecurityInterceptor  
      
     12. 管理會話  
     
     
     12.1. 添加監聽器  
     
     12.2. 添加過濾器  
     
     12.3. 控制策略  
     
     
     12.3.1. 后面的用戶禁止登陸  
     
     12.3.2. 后登陸的將先登錄的踢出系統  
       
     13. 單點登錄  
     
     
     13.1. 配置JA-SIG  
     
     13.2. 配置Spring Security  
     
     
     13.2.1. 添加依賴  
     
     13.2.2. 修改applicationContext.xml  
      
     13.3. 運行配置了cas的子系統  
     
     13.4. 為cas配置SSL  
     
     
     13.4.1. 生成密鑰  
     
     13.4.2. 為jetty配置SSL  
     
     13.4.3. 為tomcat配置SSL  
       
     14. basic認證  
     
     
     14.1. 配置basic驗證  
     
     14.2. 編程實現basic客戶端  
      
     15. 標簽庫  
     
     
     15.1. 配置taglib  
     
     15.2. authenticaiton  
     
     15.3. authorize  
     
     15.4. acl/accesscontrollist  
     
     15.5. 為不同用戶顯示各自的登陸成功頁面  
      
     16. 自動登錄  
     
     
     16.1. 默認策略  
     
     16.2. 持久化策略  
      
     17. 匿名登錄  
     
     
     17.1. 配置文件  
     
     17.2. 修改默認用戶名  
     
     17.3. 匿名用戶的限制  
      
     18. 防御會話偽造  
     
     
     18.1. 攻擊場景  
     
     18.2. 解決會話偽造  
      
     19. 預先認證  
     
     
     19.1. 為jetty配置Realm  
     
     19.2. 配置Spring Security  
      
     20. 切換用戶  
     
     
     20.1. 配置方式  
     
     20.2. 實例演示  
      
     21. 信道安全  
     
     
     21.1. 設置信道安全  
     
     21.2. 指定http和https的端口  
      
     22. digest認證  
     
     
     22.1. 配置digest驗證  
     
     22.2. 使用ajax實現digest認證  
     
     22.3. 編程實現digest客戶端  
      
     23. 通過LDAP獲取用戶信息  
     
     24. 通過OpenID進行登錄  
     
     
     24.1. 配置  
     
     24.2. 系統時間問題  
     
     24.3. openid4java的處理流程  
      
     25. 使用X509登錄  
     
     
     25.1. 生成證書  
     
     25.2. 配置服務器使用雙向加密  
     
     25.3. 配置X509認證  
      
     26. 使用NTLM登錄  
     
     27. 使用JAAS機制  
     
     28. 使用HttpInvoker  
     
     29. 使用rmi  
     
     30. 控制portal的權限  
     
     31. 保存登錄之前的請求  
     
     32. 記錄操作日志  
      
     III. 內部機制篇  
     
     
     33. 保護方法調用  
     
     
     33.1. 控制全局范圍的方法權限  
     
     33.2. 控制某個bean內的方法權限  
     
     33.3. 使用annotation控制方法權限  
     
     
     33.3.1. 使用Secured  
     
     33.3.2. 使用jsr250  
       
     34. 權限管理的基本概念  
     
     
     34.1. 認證與驗證  
     
     34.2. SecurityContext安全上下文  
     
     34.3. Authentication驗證對象  
      
     35. Voter表決者  
     
     
     35.1. Voter表決者  
     
     35.2. RoleVoter  
     
     35.3. AuthenticatedVoter  
     
     35.4. AbstractAclVoter  
      
     36. 攔截器  
     
     
     36.1. 權限配置數據源  
     
     36.2. 權限管理器  
     
     36.3. 后置調用管理器  
     
     36.4. 臨時分配額外權限  
      
     37. 用戶信息  
     
     
     37.1. UserDetails  
     
     37.2. 使用角色繼承  
     
     37.3. 為ACL添加角色繼承  
     
     37.4. PasswordEncoder和SaltValue  
      
     38. 集成jcaptcha  
     
     39. 動態資源管理  
     
     
     39.1. 基本知識  
     
     39.2. 讀取資源  
     
     39.3. URL資源擴展點  
     
     39.4. METHOD資源擴展點  
      
     40. 擴展UserDetails  
     
     
     40.1. 實現UserDetails接口  
     
     40.2. 實現UserDetailsService接口  
     
     40.3. 修改配置文件  
     
     40.4. 測試運行  
      
     41. 鎖定用戶  
     
     42. 設置過濾器鏈  
     
     43. 自定義過濾器  
     
     44. 使用用戶組  
     
     
     44.1. 數據庫結構  
     
     44.2. 修改配置文件  
      
     45. 在JSF中使用Spring Security  
     
     
     45.1. 修改過濾器支持forward  
     
     45.2. 自定義登錄頁面  
     
     45.3. 顯示密碼錯誤信息  
      
     46. 自定義會話管理  
     
     
     46.1. 默認策略的缺陷  
     
     46.2. 記錄用戶名與ip  
     
     46.3. 改造控制類  
     
     46.4. 修改配置文件  
      
     47. 匹配URL地址  
     
     
     47.1. AntPathRequestMatcher  
     
     47.2. RegexRequestMatcher  
      
     48. 配置過濾器  
     
     
     48.1. 標準過濾器  
     
     48.2. 在http中啟用標準過濾器  
     
     48.3. 為自定義過濾器設置位置  
      
     49. 監控會話過期  
     
     
     49.1. 實現原理  
     
     49.2. 代碼實現  
     
     49.3. 目前實現的缺陷  
      
     50. 多個登陸頁面  
     
     
     50.1. 未登錄自動跳轉到對應的登錄頁面  
     
     50.2. 密碼出錯時返回對應頁面  
      
     51. 角色繼承  
     
     
     51.1. 使用RoleHierarchyVoter  
     
     51.2. 使用數據庫實現RoleHierarchy  
      
     52. 設置方法攔截器  
      
     IV. ACL篇  
     
     
     53. ACL基本操作  
     
     
     53.1. 準備數據庫和aclService  
     
     
     53.1.1. 為acl配置cache  
     
     53.1.2. 配置lookupStrategy  
     
     53.1.3. 配置aclService  
      
     53.2. 使用aclService管理acl信息  
     
     53.3. 使用acl控制delete操作  
     
     53.4. 控制用戶可以看到哪些信息  
      
     54. 管理acl  
     
     
     54.1. 管理多個domain類  
     
     54.2. 動態授權與收回授權  
     
     
     54.2.1. 獲得對象的acl權限  
     
     54.2.2. 添加授權  
     
     54.2.3. 收回授權  
       
     55. acl自動提醒  
     
     
     55.1. 自動創建acl  
     
     55.2. 自動刪除acl  
     
     55.3. 根據id刪除acl  
       
     V. 最佳實踐篇  
     
     
     56. 最簡控制臺  
     
     
     56.1. 平臺搭建  
     
     56.2. 用戶登錄  
     
     56.3. 用戶信息列表  
     
     56.4. 添加用戶  
     
     56.5. 修改用戶信息  
     
     56.6. 修改自己的密碼  
      
     57. 用戶組控制臺  
     
     
     57.1. 添加對用戶組的支持  
     
     57.2. 瀏覽用戶組  
     
     57.3. 創建用戶組  
     
     57.4. 修改用戶組  
       
     A. 修改日志  
     
     B. 常見問題解答  
     
     C. Spring Security-3.0.0.M1  
     
     
     C.1. Hello World  
     
     C.2. Spring-EL  
     
     C.3. RoleHierarchy  
     
     C.4. Success Handler  
     
     C.5. REST下的權限控制  
     
     C.6. 管理會話同步  
      
     D. 命名空間  
     
     
     D.1. http  
     
     D.2. authentication-provider  
     
     D.3. ldap-server  
     
     D.4. global-method-security  
      
     E. 數據庫表結構  
     
     
     E.1. User  
     
     E.2. Group  
     
     E.3. RememberMe  
     
     E.4. ACL  
      
     F. 異常  
     
     G. 事件  
     
     H. RBAC模型(轉載)  
     
     
     H.1. RBAC模型介紹  
     
     H.2. 有關概念  
     
     
     H.2.1. 什么是角色  
     
     H.2.2. 角色與用戶組  
      
     H.3. 基本模型RBAC0  
     
     
     H.3.1. RBAC0 模型的形式定義如下  
      
     H.4. 角色分級模型RBAC1  
     
     
     H.4.1. 定義2:RBAC1 由以下內容確定  
      
     H.5. 限制模型RBAC2  
     
     
     H.5.1. 定義3:  
      
     H.6. 統一模型RBAC3  
     
     H.7. 定義4  
     
     H.8. 在ARBAC97中,包括三種組件  
     
     H.9. RBAC模型的特點  
     
     H.10. 基于party的模型  
     
     H.11. 有關operation  
      
     I. 認證流程  
     
             
    
			
    
			
    		
			posted @ 2012-12-08 01:04 臨遠 閱讀(6122) | 評論 (7)編輯 收藏
			
    
		
    
	
		
    
			
    輕量級工作流引擎jBPM 4.4正式發布
    
			
    
			jBPM-4.4于2010年7月19日正式發布。

    

    
jBPM是jBoss旗下的一款開源工作流引擎,它的特色是提供了eclipse插件,開發人員可以通過插件直接繪畫出業務流程圖。

    

    


    

    
jBPM
4是jBPM的最新一代產品,它提供的PVM(流程虛擬機)可以支持多種流程語言,默認支持的是jBPM自己的jPDL流程語言,從jBPM-4.3開
始,又提供了對BPMN-2.0的支持(不過還不完全)。jBPM的發布包中提供了一鍵式安裝的ant腳本,可以將jBPM流程引擎以及配套的管理控制
臺,流程設計器一次性安裝到本機上運行使用。

    

    
安裝配置的詳細步驟可以參考官方的用戶手冊:http://www.family168.com/tutorial/jbpm4.0/html/installation.html

    

    
最新發布的jBPM-4.4中解決了108個issue,不過它距離上次發布也半年有余了,jBPM-4.3發布于2009年12月底。

    

    
jBPM-4.4是一個bug fix版本,并未對數據庫有任何修改,使用之前版本的項目基本可以平滑升級。在進行升級時需要注意:

    

    
1.Activity和Transition兩個接口從org.jbpm.pvm.internal.model包下移動到了
org.jbpm.api.model包下。

    
2.所有與el表達式相關的部分都替換為新加的org.jbpm.pvm.internal.el.Expression。

    

    
添加的幾個重要功能:

    
1.for each支持動態的并發分支流程,會簽和并發子流程都可以用它來實現了。

    
2.assign活動,可以對變量的值進行復制。

    
3.變量聲明,可以在xml里聲明變量。

    
4.修正了console在tomcat下找不到dataSource的問題(包括報表)。

    

    
詳細的發布信息,請參考官方的JIRA:https://jira.jboss.org/secure/ReleaseNote.jspa?projectId=10052&version=12314183

    

    
用Alejandro的話說,This makes 4.4 the most cat-friendly jBPM
yet!下個版本會對數據庫結構進行修改了,以便完善流程歷史庫的功能。

    

    
相關的發布下載與文檔資源如下:

    
Subversion tag: http://anonsvn.jboss.org/repos/jbpm/jbpm4/tags/jbpm-4.4/

    
Maven artifact: http://repository.jboss.org/nexus/content/repositories/releases/org/jbpm/jbpm4/jbpm/4.4/

    
SourceForge file: https://downloads.sourceforge.net/project/jbpm/jBPM%204/jbpm-4.4/jbpm-4.4.zip

    

    
User Guide: http://docs.jboss.com/jbpm/v4/userguide/html_single/

    
Developer Guide: http://docs.jboss.com/jbpm/v4/devguide/html_single/

    
Maven Artifact: http://repository.jboss.org/nexus/content/repositories/releases/org/jbpm/jbpm4/jbpm/4.4/

    

    
另附我們翻譯的用戶手冊和開發指南:

    
用戶手冊:http://www.family168.com/tutorial/jbpm4.0/html/index.html

    
開發指南:http://www.family168.com/tutorial/jbpm4devguide/html/index.html

			
    
			
    		
			posted @ 2010-07-20 16:20 臨遠 閱讀(2383) | 評論 (3)編輯 收藏
			
    
		
    
	
		
    
			
    拖延一個多月后,jBPM-4.4發布CR1候選版 
    
			
    
			Alejandro太謹慎了,發布jBPM-4.4之前還搞了一個CR1候選版,被jBPM-4.3里那些bug困擾的同志可以直接下載這個版本使用了,
這個候選版和jBPM-4.4最終發布版基本不會有太大區別,下載地址如下:

    

    
http://sourceforge.net/projects/jbpm/files/jBPM%204/jbpm-4.4/jbpm-4.4.CR1.zip/download

    

    
在之前的帖子jBPM 4.4發布日期暫定于2010年6月4日里提到的幾個新特性都有了結果:

    

    
1.支持foreach,這個是真正的動態分支功能,想玩會簽嗎?想玩動態分支嗎?想實現動態子流程嗎?用foreach就對了。

    

    
2.支持在jpdl的xml中聲明變量,可以聲明實例級全局變量,也可以聲明活動級的局部變量。

    

    
現在這兩個重量級的功能都可以使用了。

    

    
對于BPMN2的支持也加強了一部分,包括m選n的inclusive gate
way和可以定時啟動的TimerStartEventActivity。不過BPMN2新增的功能都是joraz走之前實現的,以后jBPM
4的BPMN2能走多遠還是未知數。

    

    
jBPM 4.4目前解決了100多個issue,詳細的issue列表可以參考這里:

    

    
https://jira.jboss.org/secure/ReleaseNote.jspa?projectId=10052&version=12314183

    

    
最后雙手合十,誠信禱告jBPM-4.4早日發布。這樣我們才能集中精力開始下一階段的開發。

			
    
			
    		
			posted @ 2010-07-15 22:18 臨遠 閱讀(1459) | 評論 (2)編輯 收藏
			
    
		
    
	


				
			
    
		    		
	
    
	
    
		
			

		
	
    

    


    
    
        
	



主站蜘蛛池模板:
18pao国产成视频永久免费|
国产美女做a免费视频软件|
亚洲免费网站在线观看|
全免费一级午夜毛片|
成人精品综合免费视频|
亚洲欧洲日产国码二区首页
|
国产精品区免费视频|
亚洲熟妇无码一区二区三区导航|
亚洲精品国产日韩无码AV永久免费网
|
国产亚洲美女精品久久久久|
亚洲国产精品嫩草影院在线观看
|
www亚洲精品少妇裸乳一区二区|
欧洲人免费视频网站在线|
亚洲日本一线产区和二线产区对比|
国产日产亚洲系列最新|
一二三四免费观看在线视频中文版|
一区二区三区免费看|
亚洲精品国产国语|
亚洲AV无码成人网站久久精品大
|
免费成人高清在线视频|
亚洲精品无码专区久久|
亚洲AV日韩AV高潮无码专区|
国产免费观看黄AV片|
一色屋成人免费精品网站|
免费看一区二区三区四区|
亚洲精品无码av片|
亚洲麻豆精品果冻传媒|
亚洲综合日韩久久成人AV|
日韩精品无码人妻免费视频|
99re在线视频免费观看|
久久久久国色AV免费观看|
亚洲国产精华液2020|
亚洲欧洲国产经精品香蕉网|
亚洲国产AV无码专区亚洲AV|
亚洲AV永久无码精品一区二区国产|
成年在线观看网站免费|
久久久免费的精品|
成人自慰女黄网站免费大全|
黄网站色视频免费看无下截
|
成人午夜免费视频|
亚洲成av人在线观看网站|